Laut der EU-Richtlinie PSD2 müssen die Banken ab September anderen, bei der Finanzaufsicht registrierten Unternehmen den Einblick in dessen Kontodaten gewähren, wenn der Kontoinhaber dem zustimmt. Die Datenschnittstellen dazu stellen die Banken, doch diese funktionieren oft nur eingeschränkt. Daher verschob die deutsche Finanzaufsicht BaFin den Start von PSD2, der für den 14. September geplant war, und gibt den Banken so Zeit, um nachzubessern. „Diesen Aufschub sollten die Banken jetzt nutzen, auch in der Kundenkommunikation. Aufklärung tut Not und gerade jüngere Kunden haben großes Interesse an PSD2-basierten Diensten. Hier können die Banken mit Transparenz und Service punkten, denn für viele Verbraucher sind sie immer noch die erste Adresse in Geldangelegenheiten“, sagt Christian Bock, Geschäftsführer bei CRIFBÜRGEL. Als wichtigste Quelle zum Thema PSD2 nannten 15 Prozent der Befragten dann auch ihre Bank, dann erst folgen klassische Medien mit 11 Prozent und soziale Medien mit 10 Prozent.
Nutzen schlägt Wissen
Nur rund jeder sechste Befragte (17 Prozent) hat schon einmal Services genutzt, für die er den Zugriff auf sein Bankkonto erlaubt hat. Das sind etwa Online-Vergleichsseiten oder Banking-Apps. 83 Prozent geben an, bisher keine solchen Dienste genutzt zu haben. Allerdings verwenden 70 Prozent der Befragten diverse Finanz-Apps externer Anbieter: 59 Prozent tätigen damit Überweisungen, zum Beispiel mit Paypal. 35 Prozent der Befragten prüfen ihren Kontostand mit einer Mobile-Banking-App wie Numbrs und weitere 24 Prozent nutzen Apps zum Bezahlen mit dem Smartphone. „Dass solche Funktionen auch mit Kontodaten arbeiten, die EU-Richtlinie daher auch für Paypal und Co. gilt, und wie Zugangswege und Bezahlvorgänge genau verlaufen, erschließt sich den Nutzern offenbar noch nicht vollständig“, sagt Bock. „Nutzen schlägt hier also Wissen.“ Bisher gaben die Nutzer solchen Diensten oft einfach die Login-Daten zu ihren Konten und diese griffen dann auf die Daten zu. Das wird mit PSD2 anders: Die Anbieter brauchen nun die ausdrückliche Zustimmung der Nutzer, gesichert durch PIN und andere Authentifizierungen – je nach Vorgabe der Bank muss die Einwilligung alle drei Monate erneuert werden. Überdies werden die Anbieter nun von der BaFin überwacht, das war zuvor nicht der Fall. Mit der PSD2-Richtlinie wird also der Verbraucherschutz gestärkt und es werden neue, pfiffige Services möglich: So können Vergleichsportale künftig nicht nur die günstigsten Versicherer oder Stromanbieter auflisten, sondern auf Basis der Kontodaten des Kunden prüfen, ob er oder sie für Versicherung oder Strom zuviel bezahlt.
Cyber-Schutz ist der gefragteste Service
Grundsätzliches Interesse an solchen PSD2-basierten Diensten besteht: Großen Anklang bei 45 Prozent der Befragten finden Benachrichtigungen, wenn durch einen Vertragswechsel – etwa beim Stromanbieter oder der Versicherung – Geld gespart werden kann. Oder wenn Kunden auf Basis ihrer Kontodaten unverbindlich individuelle Angebote für Kredite oder einen neuen Stromtarif erhalten: Ein solcher Service findet bei 34 Prozent der Befragten Zuspruch.
PSD2-basierte Angebote können aber auch helfen, die Identität des Kunden und seine Daten vor Missbrauch zu schützen. Dazu überwachen Spezialisten die vom Kunden registrierten Daten, wie etwa Name und Adresse, Kontonummer oder Kreditkartendaten, im Internet und im Dark Web und geben Bescheid, wenn verdächtige oder gar gestohlene Daten auftauchen. Eine solche Benachrichtigung finden 64 Prozent der Befragten wertvoll und deutlich interessanter als Versicherungen oder persönliche Hilfestellungen (39 Prozent) im Falle eines Identitätsdiebstahls.
Vertrauenswürdigster Anbieter? Meine Bank!
Zentraler Aspekt für die Wahl eines Anbieters solcher Dienste ist der Schutz der persönlichen Daten: 65 Prozent der Befragten erlauben den Zugriff auf ihre Bankdaten, wenn sie ihre Einwilligung dazu jederzeit widerrufen können. 55 Prozent tun dies, wenn der Anbieter europäische Datenschutzstandards einhält und weitere 55 Prozent teilen ihre Bankdaten, wenn sie bereits gute Erfahrungen mit dem jeweiligen Anbieter gemacht haben.
Vertrauenswürdigster Anbieter ist für 67 Prozent der Befragten die eigene Hausbank. Sie konnte gegenüber dem Vorjahreswert von 64 Prozent nochmal 3 Prozentpunkte zulegen und verweist andere Banken und Kreditinstitute mit nur 30 Prozent auf die hinteren Plätze. Amazon vertrauen bereits 26 Prozent der Befragten. Andere Konzerne wie Google (15 Prozent) und Facebook (8 Prozent) rangieren bei der Frage „Wem würden Sie beim Zugriff auf Ihre Bankdaten vertrauen?“ dagegen auf den hinteren Rängen. Auch Anbieter wie Numbrs (10 Prozent) und N26 (12 Prozent) stehen kaum besser da.
Doch die Konkurrenz holt auf: Im Vergleich zum Vorjahr legte Amazon 6 Prozentpunkte zu, N26 und Numbrs jeweils 4, selbst Google und Schlusslicht Facebook konnten 2 Prozentpunkte gutmachen. Bei der eigenen Hausbank waren es immerhin noch 3, bei den anderen Banken dagegen nur 1 Prozentpunkt. „Das Rennen ist eröffnet. Trotz möglicher Datenschutzbedenken stehen internationale Web-Konzerne wie etwa Amazon bald gleichauf mit den Unternehmen der deutschen Kreditwirtschaft“, sagt Bock. „Die Befürchtung vieler Banken, den Kontakt zum Kunden zu verlieren, ist also durchaus begründet. Ihr oberstes Ziel muss daher sein, ihre Angebotspalette mit PSD2 zu erweitern, eigene Partner-Netzwerke aufzubauen und so den Kunden Mehrwerte zu bieten, die diese sinnvoll und attraktiv finden.“
Zur Umfrage:
Im Auftrag der CRIF Bürgel GmbH hat das Marktforschungsinstitut INNOFACT im August 2019 eine quantitative Online-Befragung mit 1.000 Verbrauchern zum Thema PSD2-Richtlinie durchgeführt. INNOFACT hatte auch die Vorgängerstudie zum gleichen Thema im Noverber 2018 durchgeführt. Ziel beider Studien war es, Einstellung, Erfahrungen und Nutzungsverhalten der deutschen Verbraucher im aktuellen Banking wie auch bei PSD2-basierten Dienstleistungen zu ermitteln.